Post on 30-May-2020
29/06/07
CancerberoEl perro guardian
de los puertos
Víctor Barahona <victor.barahona@uam.es>
Carlos ramirez <carlos.ramirez@uam.es>
http://cancerbero.sourceforge.net
29/06/07
Agenda
¿Quién? ¿Qué? ¿Por qué? ¿Cómo? ¿Cuándo? Arquitectura. Funcionalidades. Demo. Futuro.
29/06/07
¿Quién es cancerbero?
Mitología griega Can Cerbero Tiene tres cabezas Vigilaba las puertas de Hades No permitia entrar a los “vivos”
29/06/07
¿Que es cancerbero?
Sistema de gestión de escanos periodicos.
Escanea los 65535 puertos tcp. Fingerprinting de OS y servicio. Mantiene un historico de cada host. Genera alarmas ante cambios.
29/06/07
¿Por qué desarrollar cancerbero?
Poco control sobre los usuarios. Ante sospecha escaneo con nmap. Service Fingerprinting (-sV) ¿Cómo saber qué es normal y qué
no lo es? Necesitabamos una “foto” previa y
actualizada.
29/06/07
¿Cómo se hace cancerbero?
Al principio 2 scripts. Se monta un proyecto. Licencia GPL Basado en herramientas
OpenSource:•Perl
•PHP
•Nmap
•MySQL
29/06/07
¿Cuando se desarrolla cancerbero?
Inicio Agosto 2005 Primera version pública (0.4) en
Marzo del 2006 Replanteo de cancerbero (0.5) en
Octubre 2006 Utilidad y madurez (0.6) en Junio
2007 Mas por venir (0.7) ¿Diciembre?
29/06/07
Elementos de cancerbero
Base de datos: CancerberoDBCancerberoDB
Cancerbero-sensor: cancerberocancerbero
Consola grafica: cancerbero-GUIcancerbero-GUI
29/06/07
Arquitectura cancerbero
29/06/07
CancerberoDB
29/06/07
Cancerbero-sensor
29/06/07
Funcionalidades avanzadas
Gestion y configuración grafica Multiples rangos. Multiples sensores. Lista blanca. Configuracion personalizada Nmap Plugins. Alertas. Owners.
29/06/07
Instalación
Dependencias:# apt-get install fping libapache2-mod-php5 php5-mysql
php5-cli apache2 mysql-server ucf nmap libdbi-perl libnmap-parser-perl
Tres tipos de instalación:•Paquetes Debian.
• Inst. guiada.
• Inst. manual.
Testeado en Debian(Ubuntu) y Fedora. En breve paquetes RPM.
29/06/07
Reflexiones y limitaciones
Host con firewall. Impacto en Fws de red. Ojo con las impresoras. Detección de OS en windows. ¿Son lícitos los escaneos? ¿Pueden afectar a los hosts? ¿Se quejan los usuarios?
29/06/07
Futuro
Paquetes RPM. Borrado de alertas. Comparación de escaneos en GUI. Tratamiento de servicios RPC. Plugin: alertas a Descon2 Plugin: servicios en puertos no estandar. Mejora de mensajes de alarmas. Guardar banners servicios desconocidos. Nuevo sistema de estadisticas (rrdtool) ¿Nessus?
29/06/07
Links
Pagina oficial: http://cancerbero.sourceforge.net
Proyecto: http://sourceforge.net/projects/cancerbero/
On-line Demo: http://cancerbero.sourceforge.net/site/
Cancerbero 0.4 en Linux Magazine: http://www.linux-magazine.com/issue/67/Charly_Column.pdf
Nmap:
http://insecure.org/nmap/ Nmapparser:
http://nmapparser.wordpress.com/
29/06/07
Muchas gracias
¿Preguntas?